עלייה של 12% בעלות של אירוע סייבר לארגונים – ארבעה מיליון דולר

מחקר של יבמ מעלה שמתקפות זדוניות יכולות להיות בעלות השלכות חמורות במיוחד עבור עסקים קטנים – עד כדי סגירתם ● קצת יותר ממחצית מהפריצות לארגונים הן תוצאה של מתקפות זדוניות, והיתר – בגלל תקלות או טעויות אנוש

מתקפה נוספת שניצלה פגיעות בתוכנת פולס סקיור ופגיעות נוספת בתוכנת ניהול הרשת Orion של סולארווינדס. אילוסטרציה: BigStock

העלות של כל פריצה לנתונים זינקה בחמש השנים האחרונות ב-12% ומגיעה ל-3.92 מיליון דולר בממוצע – כך על פי מחקר שפרסמה באחרונה חטיבת האבטחה של יבמ.

המחקר השנתי, שערך מכון פונמון עבור הענק הכחול, מבוסס על ראיונות עומק עם מנהלים ביותר מ-500 חברות בעולם שחוו פריצה בשנה החולפת. בדו"ח המחקר נכתב כי "הוצאות מאמירות אלה מייצגות את ההשפעה הכספית הרב שנתית של פריצה לנתונים, את הרגולציה המוגברת ואת התהליך המורכב של התמודדות עם מתקפות עברייניות".

ההשלכות הפיננסיות של פגיעה בנתונים עלולות להיות חמורות במיוחד כשהארגון הנפגע הוא עסק קטן או בינוני. כך, חברות עם פחות מ-500 עובדים ספגו הפסדים של יותר מ-2.5 מיליון דולר בממוצע – סכום משתק כשמדובר בעסק שהכנסותיו השנתיות מסתכמות ב-50 מיליון דולר או פחות. בנוסף, הפריצה עלולה להשפיע מבחינה פיננסית לאורך זמן: על אף שבממוצע, 67% מעלויות הפריצה נופלות כנטל על הארגון בשנה הראשונה שאחרי התקרית, 22% מהעלויות מצטברות בשנה השנייה ו-11% – שנתיים אחריה. העלויות ארוכות הטווח היו גבוהות יותר בשנים השנייה והשלישית בארגונים בעלי סביבה עתירת רגולציה, כגון שירותי בריאות, שירותים פיננסיים, אנרגיה ותרופות.

העלויות הממוצעות בשנים האחרונות. מקור: יבמ

העלויות הממוצעות בשנים האחרונות. מקור: יבמ

"הרווח של פושעי הסייבר – הפסד משמעותי לעסקים"

"פשעי הסייבר מגלגלים כסף גדול. למרבה הצער, הרווח שלהם הוא הפסד משמעותי לעסקים", אמרה לימור קסם, חוקרת אבטחת סייבר בכירה ביבמ. "לנוכח הפסדים או גניבה של יותר מ-11.7 מיליארד רשומות בשלוש השנים האחרונות בלבד, חברות צריכות להיות מודעות להשפעה הפיננסית המלאה שפריצה לנתונים עלולה לחולל לשורה התחתונה שלהן ולהתמקד בצמצום עלויות אלה".

לימור קסם, חוקרת אבטחת סייבר בכירה ביבמ. צילום: יח"צ

לימור קסם, חוקרת אבטחת סייבר בכירה ביבמ. צילום: יח"צ

הנתונים מראים כי פריצות זדוניות הן השכיחות והיקרות ביותר: יותר ממחצית מהפריצות לנתונים נבעו ממתקפות סייבר זדוניות ועלו לחברות בכל פעם מיליון דולר יותר מעלויות שנגרמו עקב פגיעה בנתונים מסיבות אחרות. עוד נתון מצביע כי פריצות ענק הובילו להפסדי ענק: על אף שאלה פחות שכיחות, פגיעות ביותר ממיליון רשומות עלו לחברות כ-42 מיליון דולר בכל אחת מהן, וכשהפגיעה הייתה ב-50 מיליון רשומות, המחיר ששילמה החברה עמד על כ-388 מיליון דולר.

נתון נוסף שעולה מהמחקר הוא שחברות שמחזיקות צוות תגובה לתקריות ובנוסף בוחנות באופן סדיר את תכניות התגובה שלהן הוציאו בממוצע 1.23 מיליון דולר פחות בעקבות פריצה לנתונים – מאשר חברות שאין להן אמצעי תגובה כלל.

לאמריקנים זה עולה יותר

לפי המחקר, העלות הממוצעת של פריצה לנתונים בארצות הברית היא 8.19 מיליון דולר – יותר מפי שניים מהממוצע העולמי. נתון נוסף מצביע על כך שעלויות הפגיעה בנתונים של ארגונים בתחום שירותי בריאות הן הגבוהות ביותר זו השנה התשיעית ברציפות ועומדות על 6.5 מיליון דולר בממוצע – כ-60% יותר מהעלויות בענפים אחרים.

יותר פגיעות זדוניות. מקור: יבמ

יותר פגיעות זדוניות. מקור: יבמ

עוד מצאו החוקרים כי פגיעות זדוניות מהוות איום גדל: בשש השנים שבהן נערך המחקר הן עלו מ-42% ל-51% מכלל הפגיעות. עם זאת, פגיעות לא מתוכננות בנתונים, הנובעות מטעות אנוש או תקלה טכנית, עדיין היו אחראיות לקרוב למחצית (49%) מהאירועים, ועלו לחברות 3.5 מיליון ו-3.24 מיליון דולר – בהתאמה. אחד התחומים המדאיגים ביותר הוא קונפיגורציה שגויה של שרתי ענן, שב-2018 תרמה לחשיפה של 990 מיליון רשומות – 43% מהרשומות שנחשפו באותה השנה.

תגובה למתקפות סייבר – הדרך היעילה לצמצם עלויות

ב-14 השנים האחרונות בחן מכון פונמון את הגורמים לגידול ולצמצום של עלויות הפריצה, ומצא כי מהירות ויעילות התגובה של הארגון לפריצה לנתונים משפיעות במידה רבה על העלות הכוללת. מחזור החיים הממוצע של פריצה לנתונים הוא 279 ימים. 206 ימים דרושים לחברה לזהות פריצה אחרי התרחשותה. 73 ימים נוספים דרושים להכלת הפריצה. חברות שהצליחו לאתר ולהכיל את הפריצה בפחות מ-200 יום, הפסידו 1.2 מיליון דולרים פחות בעלות הפגיעה.

נמצא גם מיתאם ישיר בין יכולת התגובה לעלויות הכוללות. קיומם של צוות תגובה ותרגולת נרחבת שלה הם הגורמים המובילים לחיסכון בעלויות הפגיעה בנתונים. חברות שמקיימות את שניהם ספגו בממוצע עלויות נמוכות ב-1.23 מיליון דולר בעקבות הפריצה, לעומת חברות שאין בהן את האמצעים הללו – 3.51 מיליון דולר לעומת 4.74 מיליון.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים